Ivanti fjernet nulldagssårbarheter, fant to nye
Programvareselskapet Ivanti har lenge slitt med alvorlige sårbarheter i sine programvareløsninger, og har derfor hatt en plan om å oppdatere dem og tette sikkerhetshull i flere runder.
Første runde med utbedringer for sine VPN-løsninger Connect Secure og Policy Secure skulle komme for litt siden, men ble forsinket og dukket først opp forrige uke. Nå skriver imidlertid The Register at disse har ført til at minst to nye nulldagssårbarheter har åpenbart seg. Den ene skal allerede bli aktivt utnyttet, heter det.
Ivanti gjør nå alt de kan for å rette opp i problemene, og har blant annet endret rekkefølgen feilrettingene rulles ut i. Det vanlige skal være i versjonsrekkefølge, mens Ivanti nå i stedet skal prioritere versjonene med flest installasjoner, for å få fikset mest mulig raskest mulig.
Ivanti anbefaler sine kunder om å ikke bare installere oppgraderingene, men tilbakestille sine enheter til fabrikkinnstillinger før oppgraderingene installeres, som et ekstra sikkerhetstiltak.
Det var en nulldagsssårbarhet i Ivanti-programvare som ble utnyttet da 12 norske departementer ble angrepet sommeren 2023.